a lo primero, creo que era en DHCP en el router, hay puedes ver las ip conectadas e incluso el nombre del pc

1° Si yo fuera el atacante ya deberia haber cambiado el user y pass de la config del router.  

2° Ademas de haber truqueado el router para que cuando busquen en la opcion de DHCP no aparezca yo sino solo ellos o borrando todo.

3° Es tonto pensar que con solo ver en el router podeis saber si hay un intruso en tu red, creo es mas fiable lanzar un ping que ver el dhcp config del router, y no esta de mas revisar en varios protocolos  

4° Conectarte a su ordenador es obvio que si sino es que el ya hasta tiene el control del tuyo, si detectas intrusiones, ya sabes formatea e instala todo de nuevo, y corre varios antivirus con un 99% de seguridad que no dejo nada en tu ordena. Si no sabes ni como detectarle como vas a entrar en su ordenata?  

5° Dejate de chorradas y cambia a WPA tu wifi y usa una contraseña de muchos caracteres alfanumericos con mayusculas y minusc, etc.